一、 漏洞 CVE-2024-47484 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
戴尔Avamar软件,版本19.x,存在一个由于SQL命令中特殊元素的不当中和导致的SQL注入漏洞。远程的未认证攻击者可能利用此漏洞执行命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell Avamar, version(s) 19.x, contain(s) an Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Command execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell Avamar SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell Avamar是美国戴尔(Dell)公司的一种专门构建的备份应用装置。用于提供大小方便、统包式、经济实惠、重复数据删除的备份解决方案。 Dell Avamar存在SQL注入漏洞,该漏洞源于SQL命令中使用的特殊元素的不当中和,导致SQL注入漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-47484 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-47484 的情报信息
-
标题: DSA-2024-489: Security update for Dell Avamar and Dell Avamar Virtual Edition Security Update for Multiple Vulnerabilities. | Dell US -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-47484